복제에 FRS를 사용하는 SYSVOL 트리를 재배치하는 방법

  • 아티클

이 문서에서는 도메인 컨트롤러에서 SYSVOL(시스템 볼륨) 트리를 재배치하는 두 가지 옵션을 설명합니다.

적용 대상: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
원래 KB 번호: 842162

요약

SYSVOL은 FRS(파일 복제 서비스)에서 복제하는 폴더, 파일 시스템 재분석 지점 및 그룹 정책 설정의 컬렉션입니다. 복제는 도메인의 도메인 컨트롤러 간에 일관된 그룹 정책 설정 및 스크립트 복사본을 배포합니다. 멤버 컴퓨터와 도메인 컨트롤러는 두 개의 공유 폴더인 Sysvol 및 Netlogon을 통해 SYSVOL 트리의 콘텐츠에 액세스합니다.

이 문서에서는 SYSVOL 트리와 해당 공유를 다른 논리적 또는 물리적 드라이브 문자로 이동하는 방법을 설명합니다.

이 섹션에서는 SYSVOL 트리를 C:\Winnt\Sysvol 폴더에서 X:\Winnt\Sysvol 폴더로 이동하는 방법을 설명합니다. 이 예제에서 도메인 컨트롤러의 이름은 DC1이고 도메인 이름은 입니다 CONTOSO.COM.

Active Directory 설치 마법사를 사용하여 도메인 컨트롤러를 강등하고 다시 표시

  1. Active Directory 디렉터리 서비스 및 SYSVOL 트리에 대해 인바운드 및 아웃바운드 복제가 발생하는지 확인합니다.

  2. Active Directory 설치 마법사를 사용하여 DC1 도메인 컨트롤러의 네트워크 기반 강등을 수행합니다. 강등 직후 DC1을 다시 시작합니다.

  3. DC1을 다시 표시하기 전에 다음 이벤트가 발생할 때까지 기다립니다.

    • 포리스트의 모든 도메인 컨트롤러는 강등된 도메인 컨트롤러의 NTDS 파일 시스템 설정 개체 제거를 인바운드로 복제해야 합니다. 이 개체는 구성 파티션에 있습니다. NTDS 설정 개체는 Active Directory 사이트 및 서비스 스냅인에 표시되는 Active Directory 연결 개체의 부모입니다.

    • 포리스트의 모든 글로벌 카탈로그 도메인 컨트롤러는 DC1 도메인 파티션의 읽기 전용 복사본을 인바운드로 복제해야 합니다.

  4. Active Directory 설치 마법사를 사용하여 NTFS 형식 파티션에 새 드라이브 및 경로를 지정합니다. 도메인 컨트롤러의 강등 및 다시 보호는 다음 조건이 충족되는 경우 SYSVOL 트리 및 해당 공유를 재배치하기 위한 간단하고 지원되는 옵션입니다.

    • Active Directory에는 작은 수에서 중간 수의 개체가 있습니다.
    • LAN(로컬 영역 네트워크) 속도 연결을 사용할 수 있습니다.
    • 추가 도메인 컨트롤러는 영향을 받는 Active Directory 도메인 및 Active Directory 사이트에서 사용할 수 있습니다.

그러나 네트워크 연결 속도가 느린 경우 다중 기가바이트 Active Directory 데이터베이스가 있는 도메인에서 네트워크 기반 Active Directory 설치 마법사 승격에는 2~7일이 걸릴 수 있습니다.

Windows Server 2003 이상을 실행하는 복제본(replica) 도메인 컨트롤러를 승격할 때 지연을 방지하기 위해 로컬로 복원된 시스템 상태 백업에서 Active Directory의 대부분을 제공하는 미디어 기반 프로모션에서 설치를 수행할 수 있습니다.

네트워크 기반 승격에 필요한 시간을 예측하려면 scope 비교했던 이전 프로모션의 시작 시간과 종료 시간을 비교합니다. 이러한 시간은 %Systemroot%\Debug\Dcpromo.log 파일에서 사용할 수 있습니다.

기존 SYSVOL 트리를 새 위치로 수동으로 재배치

FRS(파일 복제 서비스)를 사용하는 도메인 컨트롤러의 수명 주기에서 SYSVOL 트리를 다른 논리 또는 물리적 드라이브로 재배치해야 할 수 있습니다. SYSVOL 트리를 재배치하여 시스템 성능을 향상시키거나 SYSVOL 트리 또는 FRS 준비 폴더에 더 많은 사용 가능한 디스크 공간을 확보할 수 있습니다.

FRS 준비 폴더를 SYSVOL 트리와 독립적인 위치로 변경하는 방법에 대한 자세한 내용은 파일 복제 서비스 준비 폴더를 다른 논리 드라이브로 다시 설정하는 방법을 참조하세요.

SYSVOL 트리를 새 드라이브로 이동하려면 다음 옵션 중 하나를 사용합니다.

  • 네트워크 기반 Active Directory 설치 마법사(Dcpromo.exe) 강등을 수행합니다. 승격하는 동안 SYSVOL 트리에 대한 새 드라이브 및 경로를 지정합니다.

  • 레지스트리를 수정하고 SYSVOL 트리를 새 드라이브로 수동으로 이동합니다.

중요

이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은 Windows에서 레지스트리를 백업 및 복원하는 방법을 참조하세요.

SYSVOL 트리를 수동으로 이동하려면 여러 레지스트리 키를 수정하고 파일 시스템에서 재분석 지점을 다시 설정하여 SYSVOL 트리를 드라이브 및 경로에서 새 대상 드라이브 및 경로로 이동합니다. 이 작업을 수행하려면 다음 단계를 수행합니다.

  1. 도메인 컨트롤러를 준비합니다. 이 작업을 수행하려면 다음 단계를 수행합니다.

    1. 도메인 컨트롤러에서 인바운드 및 아웃바운드 Active Directory 복제가 발생하는지 확인합니다.

    2. 도메인 컨트롤러에서 SYSVOL 복제본(replica) 집합의 인바운드 및 아웃바운드 FRS 복제가 발생하는지 확인합니다.

    3. 파일 또는 SYSVOL 트리에 있는 폴더에 대한 잠금을 만드는 바이러스 백신 프로그램 또는 기타 서비스를 끕니다.

    4. 도메인 컨트롤러의 시스템 상태를 백업합니다. 재배치 프로세스에 문제가 발생하는 경우 컴퓨터를 현재 구성으로 반환할 수 있도록 도메인 컨트롤러에서 SYSVOL 트리의 파일 시스템 부분을 백업합니다.

    5. FRS를 중지합니다.

  2. Windows Explorer 또는 동등한 프로그램을 사용하여 원래 SYSVOL 도메인 트리를 클립보드에 복사합니다.

    예를 들어 SYSVOL 도메인 트리가 C:\Winnt\Sysvol 폴더에 있는 경우 을 클릭하여 이 폴더를 선택하고 메뉴 모음에서 편집 을 클릭한 다음 복사를 클릭합니다.

  3. Windows Explorer 또는 동등한 프로그램을 사용하여 클립보드의 내용을 새 경로에 붙여넣습니다.

    예를 들어 SYSVOL 트리를 폴더로 X:\Winnt\Sysvol 이동하려면 을 클릭하여 이 폴더를 선택하고 편집을 클릭한 다음 붙여넣기를 클릭합니다.

    이동된 SYSVOL 트리의 부모 폴더를 수정할 수 있습니다. 그러나 이동된 SYSVOL 트리에 대해 동일한 상대 경로를 유지하는 것이 좋습니다. 예를 들어 SYSVOL 트리가 원래 폴더에 있었고 논리 드라이브 X에서 C:\Winnt\Sysvol SYSVOL 트리를 이동하려는 경우 t 폴더를 X:\Winn만든 다음 해당 폴더에 SYSVOL 트리를 붙여넣습니다.

  4. Ldp.exe 또는 ADSIedit.msc 편집기를 사용하여 Active Directory에서 FRSRootPath 특성의 값을 수정합니다. FRSRootPath 특성은 3단계에서 지정한 새 복제본(replica) 설정된 루트 드라이브 및 폴더를 반영해야 합니다. 이 예제에서는 다음과 같이 FRSRootPath 특성을 수정합니다.

    • DN 경로: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • FRSRootPath 값: X:\Winnt\Sysvol\Domain

  5. Ldp.exe 또는 ADSIedit.msc 편집기를 사용하여 FRSStagingPath 특성의 값을 수정합니다. 이 특성은 3단계에서 선택한 새 드라이브 및 폴더를 포함하여 새 준비 경로를 반영해야 합니다.

    • DN 경로: cn=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controller,DC=CONTOSO.COM
    • FRSStagingPath 값: X:\Winnt\Sysvol\Staging\Domain

  6. 새 스테이징 드라이브 및 폴더를 반영하도록 레지스트리를 수정합니다. 이 작업을 수행하려면 다음 단계를 수행합니다.

    1. 시작을 클릭하고 실행을 클릭하고 regedt32를 입력한 다음 확인을 클릭합니다.
    2. 다음 레지스트리 하위 키를 찾아 마우스 오른쪽 단추로 클릭합니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    3. SYSVOL 값을 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다. SYSVOL 복제본(replica) 루트 설정에 대한 새 경로를 입력합니다. 예를 들어 X:\Winnt\sysvol\sysvol를 입력합니다.

  7. SYSVOL 복제본(replica) 집합의 신뢰할 수 없는 복원을 수행하도록 FRS를 구성합니다. 이 작업을 수행하려면 다음 단계를 수행합니다.

    1. 다음 레지스트리 하위 키를 찾아 선택합니다. \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

    2. BurFlags 값을 마우스 오른쪽 단추로 클릭한 다음 수정을 선택합니다. 동일한 도메인에 다른 도메인 컨트롤러가 있는 경우 값을 D2 16진수로 설정합니다. 도메인에 도메인 컨트롤러가 하나만 있는 경우 BurFlags 값을 D4 16진수로 설정합니다.

    중요

    지금 FRS를 다시 시작하지 마세요.

    참고

    도메인 컨트롤러가 FRS 복제 DFS 루트 또는 링크를 호스트하는 경우 임시 서비스 중단 및 FRS 복제 DFS 루트 또는 링크의 데이터 다시 복제를 방지하기 위해 복제본(replica) 특정 BurFlags 레지스트리 키를 설정할 수 있습니다.

    자세한 내용은 BurFlags 레지스트리 키를 사용하여 파일 복제 서비스 다시 초기화를 참조하세요.

  8. SYSVOL 트리의 새 경로에 기본 권한을 적용합니다. 이 작업을 수행하려면 다음 텍스트를 복사한 다음 메모장 파일에 붙여넣습니다.

    [유니코드]
    Unicode=yes
    [Version]
    signature="$CHICAGO$"
    Revision=1
    [프로필 설명]
    Description=sysvol에 대한 기본 perms
    [파일 보안]
    ;" %SystemRoot%\SYSVOL",0,"D:AR(A; OICI;FA;;; BA)"
    ; ---------------------------------------------------------------------------------------------
    ; Sysvol. 이 환경 변수를 설정해야 합니다!!!!!!!!!!!!!!!!!!!!!!!!
    ; ---------------------------------------------------------------------------------------------
    "%Sysvol%",2,"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; SO)(A; CIOI;GA;;; BA)(A; CIOI;GA;;; SY)(A; CIOI;GA;;; CO)"
    "%Sysvol%\domain\policies",2,"D:P(A; CIOI; GRGX;;; AU)(A; CIOI; GRGX;;; SO)(A; CIOI;GA;;; BA)(A; CIOI;GA;;; SY)(A; CIOI;GA;;; CO)(A; CIOI; GRGWGXSD;;; PA)"

  9. 다음 매개 변수를 사용하여 8단계에서 만든 메모장 파일의 내용을 저장합니다.

    • 파일 이름: %systemroot%\security\templates\sysvol.inf
    • 형식으로 저장: 모든 파일
    • 인코딩: 유니코드

    참고

    새 위치를 가리키도록 SYSVOL 환경 변수를 설정해야 합니다. 그렇지 않으면 Secedit 명령이 성공적으로 실행되지 않습니다.

  10. SYSVOL 보안 템플릿을 가져옵니다. 이 작업을 수행하려면 시작을선택하고 실행을 선택하고 cmd를 입력한 다음 확인을 선택합니다. 다음을 입력한 다음 Enter 키를 누릅니다.

    secedit /configure /cfg %systemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /overwrite

  11. Linkd 명령을 사용하여 파일 시스템의 재분석 지점을 업데이트하여 SYSVOL 트리의 새 경로를 반영합니다. 예를 들어 도메인 컨트롤러가 도메인에 CONTOSO.COM 있고 SYSVOL 트리가 폴더에 있는 X:\Windows\Sysvol 경우 도메인 컨트롤러의 명령 프롬프트에 다음 명령을 입력합니다. 각 명령 다음에 Enter 키를 누릅니다.

    linkd X:\Winnt\Sysvol\Sysvol\CONTOSO.COM X:\Winnt\Sysvol\Domain
linkd X:\Winnt\Sysvol\Staging areas\CONTOSO.COM X:\Winnt\Sysvol\Staging\Domain

    참고

    Linkd 명령을 실행하기 전에 SYSVOL 디렉터리 트리가 만들어지는지 확인합니다. CONTOSO.COM 디렉터리 또는 하위 디렉터리에 데이터가 있으면 명령이 실패합니다.

  12. FRS를 다시 시작합니다.

  13. FRS 이벤트 로그에서 복제본(replica) 집합이 조인되고 SYSVOL 폴더가 변경되었음을 나타내는 이벤트를 찾습니다.

  14. 도메인 컨트롤러에서 명령 또는 net view 명령을 사용하여 net logon 도메인 컨트롤러가 Netlogon 및 Sysvol 폴더를 공유했는지 확인합니다. 공유 폴더가 없는 경우 다음 단계를 수행합니다.

    1. 레지스트리 하위 키 값이 \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready 1이면 Netlogon 서비스를 다시 시작합니다. 이 하위 키 값이 0이면 c단계로 이동합니다.

    2. 공유 폴더를 다시 찾습니다. 폴더를 계속 사용할 수 없는 경우 명령 프롬프트에 명령을 입력 nltest /dbflag:2080FFFF 한 다음 Enter 키를 누릅니다.

      파일에서 %Systemroot%\Debug\Netlogon.log 오류를 찾습니다.

    3. 레지스트리 하위 키의 값이 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\Sysvolready 0이면 레지스트리 값을 1로 설정하지 마세요. 폴더의 FRS 디버그 로그를 %Systemroot%\Debug검토하여 인바운드 및 아웃바운드 FRS 복제가 발생하는지 확인합니다.

  15. 1c단계에서 중지한 서비스를 다시 시작합니다.